Bug Microsoft yang Tidak Ditambal Naikkan Bendera Merah

Microsoft telah merilis pembaruan keamanannya untuk bulan September, tetapi beberapa kekurangan yang belum dicoba memiliki beberapa pakar keamanan yang bertanya-tanya apakah perusahaan perangkat lunak akan dipaksa untuk merilis patch darurat kapan saja di bulan depan.

Peneliti keamanan percaya bahwa kekurangan unpatched di SMB (Server Message Block) 2 perangkat lunak yang dikirimkan dengan Windows Vista dan Windows Server 2008 bisa berubah menjadi sakit kepala besar.

Bukti kode konsep yang menunjukkan bagaimana bug dapat dimanfaatkan untuk membobol mesin Windows. Monday to the Full Disclosure mailing list oleh Laurent Gaffie.

Tapi pakar keamanan percaya bahwa serangan yang lebih serius adalah mungkin.

Kostya Korchinsky, seorang peneliti keamanan senior dengan penilaian keamanan Ent vendor perangkat lunak Imunitas, mengatakan cacat dapat dieksploitasi dalam serangan hak istimewa eskalasi. Jenis serangan ini digunakan setelah penyerang telah menemukan cara untuk menjalankan perangkat lunak pada mesin korban. Ini memberi hacker cara mengakses sumber daya sistem yang seharusnya dilarang.

"Serangan kode jarak jauh" yang lebih berbahaya "mungkin bisa dilakukan, tetapi akan jauh lebih sulit," kata Korchinsky. Dengan eksekusi kode jarak jauh, penyerang dapat menjalankan perangkat lunak yang tidak sah pada mesin korban.

Vendor keamanan SourceFire memeriksa bug juga. "Kami tidak mau menyebutnya sebagai DoS saja, tapi kami tidak mau menyebutnya sebagai eksekusi kode-jauh [cacat]," kata Matt Watchinski, direktur penelitian kerentanan senior perusahaan, mengacu pada penolakan serangan layanan.

SMB 2 biasanya diblokir di firewall, jadi bahkan jika serangan ini dapat ditulis, mereka akan mengalami kesulitan menyebar dari perusahaan ke perusahaan.

Gaffie mengatakan kemungkinan cacat bekerja pada Windows 7, Windows Vista, dan Windows Server 2008. Versi Windows sebelumnya tidak menggunakan SMB 2 dan dianggap kebal.

Sementara itu, Microsoft belum menambal cacat dalam perangkat lunak Layanan Informasi Internetnya (IIS) yang diungkapkan terakhir minggu. Bug itu bisa membuat penyerang crash server IIS, atau bahkan menginstal perangkat lunak yang tidak sah dalam konfigurasi tertentu.

Cacat dapat digunakan dalam serangan eksekusi kode jarak jauh, tetapi hanya dalam situasi yang sangat spesifik. Agar serangan bekerja, korban harus menjalankan perangkat lunak IIS 5 yang lebih lama pada Windows 2000 dan memungkinkan penyerang untuk membuat direktori ftp di server.

Meskipun Microsoft mengatakan itu melihat "jumlah terbatas" serangan yang memanfaatkan bug ini, Watchinski mengatakan itu tidak mungkin mempengaruhi sebagian besar pengguna IIS.

Microsoft mengeluarkan lima patch keamanan Selasa, memperbaiki delapan kerentanan di Windows.